《{品质管理质量认证}IS和MM的比较》由会员分享,可在线阅读,更多相关《{品质管理质量认证}IS和MM的比较(9页珍藏版)》请在金锄头文库上搜索。
1、品质管理质量认证IS 和 MM 的比较 品质管理质量认证IS 和 MM 的比较 对从事与质量有关的管理、执行和验证工作的人员规定其职责、权限和相互关系; 识别和提供验证资源 被指派的管理者保证实施和保持质量大纲。 CMM 第 2 级提出了质量方针和验证的职责,包括识别各类人员在项目中的职责,建立一支受过培训的软件质 量保证小组和指派高级管理者监控软件质量保证(SQA)活动。 作为 CMM 的通用特点, CMM 在高级管理人员和项目经理两个层次上识别管理职责, 以监控软件项目, 支持 SQA 审核,建立支持软件工程的组织结构和分配资源。 ISO9001 要求的质量目标(一种量化的、可检查的要求)
2、 ,与在 CMM 第 4 级提到的“量化的”质量方针是一 致的 2.要素 4.2:质量体系要素 4.2:质量体系: ISO9001 要求建立一个文件化的质量体系包括质量手册、质量计划、程序文件和作业指导书。 CMM 第 2 级提出验证符合性和管理过程的质量体系活动,在软件开发计划中规定软件项目使用的具体程序和 标准。CMM 的验证实施(VerifyingImplementation)通用特点明确要求进行审核以保证符合特定标准和程 序。 CMM 第 3 级要求组织必须规定软件工程任务,并持续实施,在全组织都必须规定软件过程资源,包括标准、 程序和过程描述。 与 ISO9001 相比,CMM 特别
3、强调组织支持和项目实施之间的关系。 3.要素 4.3:合同评审: 要素 4.3:合同评审: ISO9001 要求组织必须评审每一个合同以判断需求是否明确、组织是否有能力满足合同要求。 CMM 第 2 级提出组织必须文件化顾客要求并予以评审,明确不恰当或模糊的要求。 CMM 第 2 级也要求描述目的、工作陈述和软件开发计划以履行软件工程小组和高级管理者评审过的外部(合 同)承诺。 4.要素 4.4:设计控制:要素 4.4:设计控制: ISO9001 要求组织建立控制和验证设计的程序,包括: 策划设计和开发活动; 规定组织上和技术上的接口; 识别设计输入和设计输出; 评审、验证和确认设计; 控制设
4、计更改 CMM 第 3 级描述生存周期过程,包括需求分析、设计、编码和测试;第 2 级提出策划和跟踪所有项目活动, 包括上述生存周期活动及配置管理。 ISO9001 要求必须进行设计评审,至于应如何进行设计评审,并没有提出具体要求,组织可根据具体情况, 在一定范围内选择。与此不同的是,CMM 第 3 级特别要求设计评审要采用同行评审的方式。ISO9000-3 关于 设计评审的指南包含了 CMM 这一要求。 CMM 第 4 级对设计过程的要求与 ISO9001 相比更加正式和量化。 5.要素 4.5:文件和资料的控制 5.要素 4.5:文件和资料的控制 ISO9001 要求组织控制文件和资料的发
5、放与更改。 CMM 第 2 级提出要将对文件和资料的控制纳入配置管理,第 3 级特别要求对文件控制须实施并维持配置管理 体系。在 CMM 的实施活动(ActivitiesPerformance)通用特点章节中,对不同的关键过程区域明确了哪些 专门的程序文件、标准和其它文件可纳入配置管理。 ISO9000-3 提出应将文件和资料纳入配置管理。 6.要素:4.6 采购 要素:4.6 采购 ISO9001 要求组织要确保采购的产品符合规定的要求,包括评价潜在的分承包方和验证采购产品。 CMM 第 2 级在顾客软件开发(Customersoftwaredevelpoment)的要求中包括了对分承包方的
6、评价和分承包 方提供的软件进行接收测试等内容。 7.要素:4.7 顾客提供产品的控制 要素:4.7 顾客提供产品的控制 ISO9001 要求组织要验证、贮存和维护顾客提供的产品。ISO9000-3 在论述这个条款的要求时特别提到对顾 客提供的市售软件的控制。 CMM 仅在第 3 级的子活动(sub-practice)中提到采购软件,提出识别市售软件或可复用软件是策划的一部 分。 市售软件和可复用软件整体来说是 CMM 的一大弱点。事实上,CMM 在这点上不能充分覆盖 ISO9001 要求,特 别是 ISO90003 的要求。尽管如此,CMM 第 2 级中还是要求对分承包的软件进行接收测试。 8
7、.要素 4.8 产品的标识和可追溯性 8.要素 4.8 产品的标识和可追溯性 ISO9001 要求组织能够在生产、安装和交付的所有阶段标识和追溯产品。 CMM 主 要 在 第 2 级 的 配 置 管 理 章 节 中 覆 盖 了 这 个 要 求 , 在 第 3 级 阐 述 了 软 件 工 作 产 品 (softwareworkproducts)之间的一致性和可追溯性需要。 ISO9000-3 指出在软件行业一种产品标识和可追溯的方法是配置管理,而且强调配置管理的两个目标:对产 品的当前配置及产品达到需求的状态提供足够的可视性 ; 保证参与产品工作的每一位成员在软件生存周期的 任何阶段都能使用正确
8、的和准确的信息。在这一点上,两者基本是一致的。 9.要素 4.9 过程控制: 9.要素 4.9 过程控制: ISO9001 要求组织策划和控制其生产过程,包括在受控条件下按形成文件的指导书进行生产。当组织不能完 全验证过程的结果时,须对过程进行连续的监控。 CMM 第 2 级要求在软件开发计划中规定软件生产过程使用的特定程序和标准;第 3 级阐述了软件生产过程的 定义、集成以及支持这些过程的工具要求;第 4 级阐述了过程控制的量化要求,并举统计过程控制(SPC) 的例子说明。但对一个组织来说,证实满足这个条款要求的程度一般并不需要这样高。CMM 的第 5 级更提出 了在组织中转换新技术的要求,
9、这与 ISO900-3 中提到的“供方应改进这些工具和技术”是一致的。 ISO90003 提出这一要素适用于复制、发行(release)和安装过程。 10.要素 4.10 检验和试验: 10.要素 4.10 检验和试验: ISO9001 要求组织在使用前对材料进行进货检验或验证并进行过程检验,组织还必须在最终产品发运前实施 最终检验和试验并保存检验和试验记录。 CMM 第 3 级阐述了测试和过程检验的要求。 ISO9000-3 对软件(系统)测试给出了指南。 11.要素 4.11 检验、测量和试验设备的控制11.要素 4.11 检验、测量和试验设备的控制 ISO9001 要求组织控制、校准和保
10、持所有用于符合性证实的设备。当使用测试硬件或软件时必须在使用前进 行检查并在规定的时间间隔内复检。 CMM 在软件产品工程软件产品工程(SoftwareProductEngingeering)的测试活动章节对此进行了一般性的阐述。关于测 试软件,在 CMM 实施能力实施能力(AbilitytoPerform)通用特点章节中专门阐述了用于支持软件测试的工具。 12.要素 4.12 检验和试验状态12.要素 4.12 检验和试验状态 ISO9001 要求组织保证产品在不同过程步骤中移动时须保持检验和试验状态的标识。 CMM 第 2 级在问题报告和配置状态、第 3 级在测试活动中阐述了这个条款的要求
11、。 13.要素 4.13 不合格品的控制13.要素 4.13 不合格品的控制 ISO9001 要求组织控制不合格(不满足规定要求的)产品以预防非预期的使用或安装。ISO9003 在设计控 制、检验和试验(测试和确认) 、过程控制(复制、交付和安装)和产品的标识和可追溯性(配置管理)等 条款中对这个要求作了进一步的阐述。 CMM 并没有专门对不合格产品进行阐述。CMM 第 2 级要求保持那些包含已知缺陷但目前尚未修正的配置项的 状态,第 3 级的设计、实施、测试和确认中均对此作了阐述。 14.要素 4.14 纠正和预防措施 14.要素 4.14 纠正和预防措施 ISO9001 要求组织确定不合格
12、产生的原因。纠正措施要求消除不合格产生的实际原因,预防措施要求消除产 生潜在不合格的原因。 CMM 第 2 级的问题报告,及其后对基线工作产品(baselinedworkproduct)的受控维护进行跟踪、关键过程 区域(KPA)的软件质量保证部分与此内容相对应。 CMM 第 5 级关键过程区域(KPA)的很多部分也包含了这一内容,例如,防错防错(DefectPrevention) 。 15.要素 4.15 搬运、贮存、包装、防护和交付15.要素 4.15 搬运、贮存、包装、防护和交付 ISO9001 要求建立并保持搬运、贮存、包装、防护和交付的形成文件的程序。ISO90003 展开为对软件产
13、品 的复制、备份、交付和安装的控制。 CMM 并没有覆盖复制、交付和安装的要求。它在第 2 级中阐述了软件产品的生成和发行,在第 3 级中规定了 接收测试的要求。但是 CMM 没有阐述关于产品交付和安装的要求。 16.要素 4.16 质量记录的控制16.要素 4.16 质量记录的控制 ISO9001 要求组织收集和保存质量记录。 CMM 在实施活动(ActivitiesPerformed)实施活动(ActivitiesPerformed)通用特点章节中所规定的所有关键过程区域(KPA)都涉及质量记 录的保存要求。第 2 级的问题报告、第 3 级的测试和同行评审活动都对应这一条款的要求。 17.
14、要素 4.17 内部质量审核17.要素 4.17 内部质量审核 ISO9001 要求组织策划和实施内部质量审核。审核的结果提交管理评审,并应针对不符合采取纠正措施。 CMM 第 2 级阐述了审核过程。在验证实施验证实施(VerifyingImplementation)通用特点中明确提出:审核活动是 为了确保符合特定标准和程序的要求。 18.要素 4.18 培训18.要素 4.18 培训 ISO9001 要求组织确定培训需求,并提供相应的培训且保留培训记录。 CMM 的实施能力实施能力(AbilitytoPerform) 通用特点中明确了特殊培训需求。它阐述了通用培训基础结构,包括 保存培训记录
15、的要求。 19.要素 4.19 服务19.要素 4.19 服务 ISO9001 要求:当服务是规定要求时,组织应实施、验证和报告服务活动。ISO9000-3 则把对维护的控制要 求归于本要素。 CMM 并没有单独论述软件维护,而是把维护贯穿于整个 CMM 过程中。 20.要素:4.20:统计技术要素:4.20:统计技术 ISO9001 要求组织明确合适的统计技术,并用它们来验证过程能力和产品特性的可接受性。CMM 把产品特性 纳入“活动执行” (ActivitiesPerformed)通用特点章节,作为“测量和分析”通用特点的组成部分。 CMM 第 2 级要求建立项目级的数据库,第 3 级要求
16、建立全组织范围内的过程和产品数据库,第 4 级要求组织 进行统计过程控制,如使用排列图分析。 下表是 ISO9001 要素涉及到的 CMM 级别的对应表, 在具体的内容上它们并不是一一对应, 有的虽然涉及到了, 但在要求的程度上也有差别,本表只是说明了它们之间的关系。 本文中涉及的 CMM 级别ISO9001 要素 第 2 级第 3 级第 4 级第 5 级通用特点 4.1管理职责 4.2质量体系 4.3合同评审 4.4设计控制 4.5文件和资料控制 4.6采购 4.7顾客提供产品的控制 4.8产品标识和可追溯性 4.9过程控制 4.10检验和试验 4.11检验、测量和试验设备的控制 4.12检验和试验状态 4.13不合格品控制 4.14纠正和预防措施 4.15搬运、包装、贮存、防护和交付 4.16质量记录的控制 4.17内部质量审核 4.18培训 4.19服务 4.20统计技术 三、结论 1.ISO9001 和 CMM 既有区别又相互联系,两者不可简单的互相替代。 尽管 ISO9001 标准的一些要求在 CMM 中不存在, 而 CMM 的一些要求在